Aquichita

摘要： 概述 漏洞描述：攻击者绕过权限认证对敏感内容或功能进行非授权访问。该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判 阅读全文